MySpace gør det nemt at kapre en konto med blot en fødselsdato

Hvis du kender navnet, MySpace-brugernavnet og fødselsdatoen, så kan du let få adgang til en MySpace-konto, advarer sikkerhedsekspert.

MySpace.com var det sociale netværk, som i en kort periode var det førende med op mod en halv milliard brugere. Siden blev det overhalet af Facebook og har levet en lidt omtumlet tilværelse. Men hvis man har en efterladt konto, så er det måske på tide at få den endegyldigt lukket, hvis man ikke har i sinde at bruge den.

Ellers er det nemlig let for andre at overtage kontrollen med kontoen, advarer sikkerhedsekspert Leigh-Anne Galloway i et blogindlæg.

MySpace giver ligesom flere andre tjenester mulighed for at genskabe adgang til tjenesten, hvis man har glemt sit kodeord. Der er også en funktion, som skal hjælpe, hvis man ikke længere har adgang til den e-mail-adresse, man har registreret på sin MySpace-konto.

Normalt ville e-mailen blive brugt til at bekræfte, at man er den rigtige bruger, men hvis det ikke kan lade sig gøre, så giver MySpace mulighed for at få adgang på anden vis. Og det er her, sikkerhedsproblemet ligger.

For at få lov til at oprette et nyt kodeord, skal man blot kende tre ting, som skal indtastes i en webformular: MySpace-brugernavn, det rigtige navn og fødselsdatoen.

Nemme at finde på nettet

Det er alle oplysninger, som for mange er nemme at finde på internettet, eventuelt gennem andre sociale medier. MySpace-brugernavnet kan desuden findes i URL'en til den pågældende brugers MySpace-side. Fødselsdatoen er formentligt den oplysning, som kan være sværest at finde.

»Virksomheder har en forpligtelse til at beskytte brugere, både nuværende og tidligere. MySpace er en enorm kirkegård med personlige data. Hvis du har en applikation eller websted, der har nået slutningen af sit liv, så er du nødt til at have en plan,« siger Anne-Leigh Galloway til Vice Motherboard.

Hvis man kender de tre oplysninger, så kan man vælge et nyt kodeord, og derefter kan man logge på kontoen og få adgang til alle de oplysninger, der er knyttet til kontoen. Samtidig er det muligt at udgive sig for den pågældende bruger i MySpace-universet.

Det er ikke det første problem med it-sikkerheden for MySpace-brugere, påpeger The Inquirer. Sidste år blev brugeroplysninger fra mere end 100 millioner MySpace-kontoer lækket som følge af et hackerangreb, hvor det viste sig, at MySpace havde lagret mere end 65 millioner kodeord med en usaltet SHA1-algoritme. Derfor var det forholdsvis enkelt at knække en stor del af de kodeord, brugerne benyttede.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (0)

Kommentarer (0)
Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 10:29

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017